オープンソースは、その自由なアクセス性、オープン性、そして高度な技術力により、世界中のJava愛好家の間で人気を博しています。しかし、無料であることは往々にしてリスクを伴います。企業はオープンソースの低コストを重視する一方で、オープンソース製品の安定性、セキュリティ、そして導入の容易さも重視しています。コミュニティベースのオープンソース製品には多くの欠点があり、企業にとって導入をためらわせる要因となっています。一方、エンタープライズベースのオープンソース製品は、その包括的な機能とサービス性から、多くの企業から高い評価を得ています。

JBoss ASは、先進的なアーキテクチャ、使いやすさ、そして技術革新を特徴とする、最も成功したオープンソースJavaプロジェクトの1つです。1999年のリリース以来、JBossミドルウェアはサービス指向アーキテクチャ（SOA）の主要オープンソースプラットフォームとなり、世界中で最も人気のあるJava EEアプリケーションサーバーの1つとなっています。国際的に著名な調査会社BZ Researchの調査によると、2008年末時点で、JBossは世界の実稼働ミドルウェア導入において3年連続でトップ3の地位を維持しています。

エンタープライズユーザーからのJBossのエンタープライズ版に対する強い要望を受け、大手オープンソースソリューションベンダーであるRed HatはJBoss EAPをリリースしました。JBoss EAPは、エンタープライズおよび通信業界のお客様から広くご好評をいただいています。Red HatのシニアJBossエキスパートは、JBossのエンタープライズ版はコミュニティ版と比べて大幅に改善されており、主な違いは製品、テクノロジー、セキュリティ、管理性、サービスサポート、ソフトウェア責任リスク、法的問題の7つの領域にあると述べています。

包括的なテストと認証により、品質が完全に向上しました。

コミュニティ版オープンソース製品は、多くのオープンソース愛好家の知恵を結集し、最先端技術を取り入れていますが、正式なテストと認証を受けていません。例えば、Red Hatがスポンサーとなり、jboss.orgコミュニティによってメンテナンスされているJBoss Community Edition ActionScriptは、主に最新のJava Enterpriseテクノロジーの様々な機能をテストすることを目的としています。実装を担当する専任チームが存在しないため、JBoss Community Edition ActionScriptは正式なシステムテストと統合テストを受けていません。

コミュニティ版の数々の欠点に対処するため、Red Hatは専任のプロジェクトマネージャー、ソフトウェア開発者、ソフトウェアテスター、そしてアフターサービス担当者を雇用し、標準的な商用ソフトウェア製品プロセスに従って「アップグレード」と修正を行いました。JBoss EAPのプレリリース版は、システムテスト、統合テスト、クラスタ安定性テストなど、厳格な品質保証プロセスも経ます。同時に、Red Hatは他のベンダーとの協力を通じて、様々なプラットフォームの公式認定を取得しました。これらのプラットフォームには、様々な主流ハードウェア、オペレーティングシステム、Java仮想マシン、データベース管理システムなどが含まれます。さらに、Red Hatはテスト中にJBoss EAPと主流のJDKとの互換性を検証します。JBoss EAPの正式リリースに先立ち、Red Hatはエンタープライズ版のドキュメントも改訂する予定です。

3 つの重要な技術的安全策により、その価値が高まります。

技術的な観点から見ると、JBoss Enterprise EditionはCommunity Editionよりも価値があります。Red Hatは、エンタープライズアプリケーション特有のニーズを満たすため、主にコンポーネント構成、メッセージ制御、クラスタの安定性といった重要なテクノロジーをJBoss Enterprise Editionに追加しました。

コンポーネント構成に関しては、JBoss EAP は、ミッションクリティカルな本番環境に最適なファクトリー構成を提供します。これは、JBoss のコミュニティバージョンでは利用できない機能です。JBoss EAP のファクトリー最適化を活用することで、エンタープライズユーザーは、本番環境にアプリケーションをデプロイする際に、JBoss の基盤となる多くの詳細を理解する必要がなくなり、アプリケーションを本番環境の起動モードに設定するだけで済みます。

メッセージ制御に関しては、JBoss 4.xのコミュニティエディションにはJBoss MQが統合されており、JBoss EAPのエンタープライズエディションにはJBoss Messagingが統合されています。JBoss MQは高負荷時にパフォーマンスのボトルネックが発生し、マルチノードクラスタをサポートしていません。一方、JBoss Messagingは高性能、安全、かつ安定したメッセージ制御であり、JBossエンタープライズSOAプラットフォームのメッセージ適応および転送機能の基盤でもあります。

クラスタの安定性に関して、JBossのコミュニティエディションでは、複数ノードの高負荷環境下でリソースがロックされ、パフォーマンスが急激に低下する可能性があるという報告が多くのユーザーから寄せられています。しかし、JBoss EAPではこの問題は発生しません。JBoss EAPは、Red Hatの正式な統合およびストレステストプロセスを経て開発されたソフトウェア製品であり、各リリースは工場出荷前に少なくとも40ノードのローカルエリアネットワーククラスタでテストされています。そのコンポーネントであるJBoss CacheとJGroupsは、コミュニティエディションにおけるいくつかの重要な欠陥を修正したバージョンです。コミュニティエディションと比較して、JBossのエンタープライズエディションは、より堅牢で安定したクラスタを提供します。

権威ある認証、安全で安心

企業は長年、ハッカーやトロイの木馬に悩まされており、オープンソース製品には絶対的なセキュリティが求められています。JBossのコミュニティ版は、プログラマーやユーザーの使いやすさを優先したため、セキュリティが脆弱で、アクセスインターフェース（HTTPやJMXを含む）が実質的に無防備な状態になっています。コモンクライテリアは、IT製品のセキュリティを評価するための世界有数の標準規格であり、Red HatはJBoss EAPの製品化にこれを適用しました。JBoss EAPはコモンクライテリアEAL2+認証を取得しており、そのセキュリティは疑う余地がありません。しかし、JBossのコミュニティ版には多くの脆弱性が存在します。管理インターフェースであるJMXコンソールは、デフォルトでユーザー名/パスワードなしで実行中のJBossを完全に制御できるため、企業のセキュリティにとって「致命的」な存在となっています。